公开(公告)号：CN115640147A

公开(公告)日：2023-01-24

申请号：CN202211254723.5

申请日：2022-10-13

Applicant: 网络通信与安全紫金山实验室

Inventor： 张震 ,  付鹏 ,  刘少勋 ,  徐艳坤 ,  谢记超 ,  管国俊

IPC: G06F9/54 ,  G06F9/48 ,  H04L49/351

Abstract: 本发明公开了一种分布式开源网络操作系统，包括：网络业务单元、数据转译单元和数据转发单元，各单元分别部署于相互独立且不同的运行环境中；网络业务单元，用于承载系统的软件主体部分，提供以太网交换机上层业务应用功能；数据转译单元，用于将网络业务单元发送的数据转译后发送至数据转发单元，和/或将数据转发单元发送的数据转译后发送至网络业务单元；数据转发单元，用于转发数据转译单元发送的数据至交换芯片，和/或将交换芯片发送的数据转发至数据转译单元。将网络业务单元、数据转译单元和数据转发单元分别部署于不同运行环境，使系统内各进程间的数据交互更加灵活，提高了开源网络操作系统在实际应用中应对灵活多变技术需求的能力。

公开(公告)号：CN111884996A

公开(公告)日：2020-11-03

申请号：CN202010535480.7

申请日：2020-06-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 谢记超 ,  张震 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张进 ,  程章龙 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/931 ,  G06F17/16

Abstract: 本发明属于网络安全技术领域，公开一种基于可信度量的拟态交换机裁决系统，包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块；本发明还公开一种基于可信度量的拟态交换机裁决方法，包括：拟态交换机裁决元素设定；输入信息分发；输出信息收集；基于可信度量的拟态裁决；裁决结果下发以及交换机威胁态势感知和执行体调度；基于可信度量的拟态裁决包括：建立执行体可信指标树；收集与更新执行体可信指标数据；计算各执行体输出结果可信权重；各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响，提升局域网安全防护水平。

公开(公告)号：CN111884996B

公开(公告)日：2022-04-08

申请号：CN202010535480.7

申请日：2020-06-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 谢记超 ,  张震 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张进 ,  程章龙 ,  丁瑞浩

IPC: H04L9/40 ,  H04L49/20 ,  G06F17/16

Abstract: 本发明属于网络安全技术领域，公开一种基于可信度量的拟态交换机裁决系统，包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块；本发明还公开一种基于可信度量的拟态交换机裁决方法，包括：拟态交换机裁决元素设定；输入信息分发；输出信息收集；基于可信度量的拟态裁决；裁决结果下发以及交换机威胁态势感知和执行体调度；基于可信度量的拟态裁决包括：建立执行体可信指标树；收集与更新执行体可信指标数据；计算各执行体输出结果可信权重；各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响，提升局域网安全防护水平。